某些Web应用程序(如Google Docs)会存储用户生成的数据.只能由其所有者读取的数据.或者可能不是?
据我所知,这些数据存储在远程数据库中.因此,如果在远程系统中有足够权限的任何人(例如系统管理员)可能潜伏我的数据,我的隐私可能会受到损害.
什么是最好的解决方案来存储在远程数据库中加密的数据,只有数据的所有者可以解密它?如何使这个过程对用户透明?(您不能使用用户的密码作为加密其数据的密钥,因为您不应该知道他的密码).
如果在服务器上执行加密/解密,则无法确保明文未在某个日志文件中的某处转储.
您需要使用JavaScript/Java/ActiveX或其他方式在浏览器中进行加密/解密.作为用户,您需要信任Web服务的客户端,而不是将未加密的信息发送回服务器.
卡尔